:quality(80)/p7i.vogel.de/wcms/fe/78/fe7853bc53025097113ccc1e522e1b7f/0108745708.jpeg "Switches, Router, Gateways, Server, USVs Racks & Co. – Das Feld der Netzwerk-Infrastruktur ist breit und viele Anbieter buhlen hier bei den IT-Awards um die Gunst der Leser von IP-Insider. (Bild: © lassedesignen - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2f/0b/2f0badc7f79d254978200e2b701404f3/0108746724.jpeg "Ohne den digitalen Arbeitsplatz – auch Digital Workspace genannt – wäre der Corona-bedingte Wechsel ins Homeoffice für viele wohl unmöglich gewesen. Heute geht es ohne Digital Workspace gar nicht mehr. (Bild: © sdecoret - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/bc/d2/bcd2025a15a68d1fb301f78908b63089/0108718897.jpeg "Der anhaltende Trend hin zur Edge- und Cloud-Computing, Hybrid-Work-Szenarios, Homeoffices und das Internet of Things treiben den Bedarf an umfassenden Netzwerk-Monitoring-Lösungen. (Bild: © nimito - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/81/09/8109e93cabadea27e80753ea82d09216/0114074983.jpeg "Microsoft-Systeme dominieren die Netzwerke. Aber es finden sich zunehmend auch Geräte mit macOS, Linux und Unix in Unternehmensnetzen. Auch solche Fremdsysteme können an Active Directory angebunden werden. (Bild: Joos - Apple)")
:quality(80)/p7i.vogel.de/wcms/78/04/7804ac1082f1590953620d451043048a/0114052817.jpeg "Database Availability Groups (DAG) sind ein Kernelement für die Hochverfügbarkeit von Exchange-Servern im lokalen Rechenzentrum. Wir zeigen, wie man Datenbanken umgeht. (Bild: © Kanlaya - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/60/43/6043da56782bdfd9be6b6ba240e90543/0113232231.jpeg "Die Powershell ist ein mächtiges Werkzeug in Windows. (Bild: Thomas Joos)")
:quality(80)/p7i.vogel.de/wcms/e8/b5/e8b543b88343e80c6c0059829d97626c/0114061802.jpeg "„Campus-Netz Smart“ biete auf Grundlage von Microsoft Azure eine standardisierte Lösung für private 5G-Netze. (Bild: Deutsche Telekom / GettyImages / Traitov; Montage: Evelyn Ebert Meneses)")
:quality(80)/p7i.vogel.de/wcms/a9/2a/a92a4f1de57a46d19f848402fff48785/0114005747.jpeg "Wird das Bild noch rund? Was hat ein Donut mit Konnektivität zu tun? (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/2f/82/2f828f5b7dd0f3a70118207ba9f86c55/0114017629.jpeg "Daniel Leimbach, Head of Customer Unit Western Europe von Ericsson: „Wir hoffen, dass die Tests in Dresden dazu beitragen, den künftigen 5G-Ausbau zu stärken und dass das Vertrauen in die Technologie weiter wächst.“ (Bild: Ericsson)")
:quality(80)/p7i.vogel.de/wcms/70/c6/70c6d758eb0048f37eaea7997018042e/0114039013.jpeg "Die Mobile Autonomous Prospecting Platform (MAPP), ein Rover von Lunar Outpost, mit ausgefahrenen Nokia-Antennen. (Bild: Intuitive Machines / Lunar Outpost / Nokia Bell Labs)")
:quality(80)/p7i.vogel.de/wcms/bd/6c/bd6c9611b5e9b2e648e931cb9daae8c7/0114061503.jpeg "Das U-Bahn-Projekt Grand Paris Express wird federführend von der Société du Grand Paris realisiert. (Bild: Société du Grand Paris / Sébastien d’Halloy)")
:quality(80)/p7i.vogel.de/wcms/5a/14/5a14b2c569bdd336f9611e72c8cd3861/0114061768.jpeg "Der Aruba Instant On 1960 ist ein stapelbarer Switch mit einer Portkapazität von 2,5 GB. (Bild: HPE)")
:quality(80)/p7i.vogel.de/wcms/b5/02/b502640f99473c567569a0604f606ed8/0114146630.jpeg "Bundesinnenministerin Nancy Faeser (SPD) möchte unabhängig vom Spionage-Thema auch eine zu große Abhängigkeit von chinesischen 5G-Komponenten verhindern. (Bild: Artinun - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/17/0b/170ba091381c42120c88d4de2a652605/0114061782.jpeg "Fluke Networks bietet ausgewählte Kupfer- und Glasfasertester mit Rabatt, Gold-Support und Kalibrierungsservice an. (Bild: Fluke Networks)")
:quality(80)/p7i.vogel.de/wcms/f8/a3/f8a3dc7ea5c753432fb9d0ebe5d68789/0114073000.jpeg "Wer wann über welches Gerät und von wo aus Zugriff auf Unternehmensressourcen hat, ist heute wichtiger denn je. Diese Steuerung übernehmen in der Regel IAM-Lösungen, die aber meist extrem komplex sind. Einfacher in allen Punkten sind hochintegrierten IAM-Lösungen. (Bild: © blacksalmon - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/33/02/33029cdcb203a459272fc9b9a9bb675d/0114039192.jpeg "APM-Systeme laufen auf Anwendungsebene und sammeln Daten und Metriken, die sie dann mit vordefinierten Richtwerten abgleichen. (Bild: © – lhphotos – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/00/da/00da659829ffb1a7f68bfe1b1f541243/0114039171.jpeg "Matrix42-CFO Marc Breitfeld: „Mit Enterprise Service Management lassen sich Ausgaben besser verwalten, Software wird effizient genutzt und Lizenzbestimmungen können mühelos eingehalten werden.“ (Bild: Matrix42)")
:quality(80)/p7i.vogel.de/wcms/65/ba/65bad184555f299f286830308a516b95/0113988463.jpeg "Positionen bestimmen: Für die exakte Bestimmung von Positionen in vernetzten Gebäuden gibt es verschiedene Möglichkeiten. Etabliert hat sich Visible Light Communication. Wie der Name sagt, wird bei dem Verfahren für Menschen sichtbares Licht verwendet. (Bild: © Tech Hendra – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/15/9b/159b50dbe2821cce5b9d18196e0ffa09/0114057323.jpeg "Erwin Breneis, Sales and Solution Specialist bei Juniper Networks, erläutert, warum sich Network-as-a-Service lohnt. (Bild: Alex Schelbert - Juniper Networks)")
:quality(80)/p7i.vogel.de/wcms/ab/4f/ab4f6d6d1977ccdfe30ae52cf8f975c4/0114002340.jpeg "Becom.one unterstützt den parallelen Einsatz von DSL, Kabel, Glasfaser, LTE, 5G und Starlink. (Bild: Becom)")
:quality(80)/p7i.vogel.de/wcms/77/25/7725113895e0c0e995800ee3e603c08a/0113257803.jpeg "Fazit des Palo Alto Networks IoT Security Benchmark Reports für Unternehmen: Ohne sichere, vernetzte Endgeräte kann Zero Trust nicht erfolgreich umgesetzt werden! (Bild: j-mel - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/69/63/69639e2fdae5e80be62b86785dcea352/0113383474.jpeg "Die Experten von CyberRatings.org empfehlen die ZTNA-Lösung von Versa Networks. (Bild: © – abcmedia – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/24/a2/24a2db265aff80feafc976e5f0db95fd/0113367719.jpeg "Für die 1800er-Serie hat Lancom das neue „Blackline“-Gehäuse entwickelt. (Bild: Lancom)")
:quality(80)/p7i.vogel.de/wcms/24/a4/24a4afe677c8595c650c214584a3817e/0114061470.jpeg "Mitels neue 700d-DECT-Handset-Serie umfasst vier Modelle. (Bild: Mitel)")
:quality(80)/p7i.vogel.de/wcms/50/c5/50c5a853408eb76c9685288f136f1b00/0114147274.jpeg "Microsoft Teams wird in vielen Unternehmen als Kommunikationsplattform genutzt. Immer öfter greifen Hacker gezielt Teams an. Unternehmen müssen reagieren und sich besser schützen! (Bild: Kiattisak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/25/9e/259ea95526af2984c66b1709ad1f7860/0114014778.jpeg "Die EU-Kommission hat Bedenken wegen der Kopplung von Teams an Microsoft 365 – der Tech-Konzern reagiert mit einer Entkopplung der Produkte. (Bild: yavdat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/25/fa/25fa4bb5e61fd700bda4fddb3bb2da7d/0113939282.jpeg "Handelt es sich beim Unternehmen weder um eine Tierhandlung noch um ein auf Vierbeiner spezialisiertes Fotostudio, haben Katzenbilder nichts in den Speichersystemen verloren. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/af/56/af5630795c1483b0949a3bcea2ec1f63/0114038437.jpeg "Sanjay Macwan, Chief Information Officer und Chief Information Security Officer von Vonage, nennt acht Gründe, die für einen Einsatz von SD-WAN in Unternehmen sprechen. (Bild: Vonage)")
:quality(80)/p7i.vogel.de/wcms/b8/0d/b80d634cf6737163ba0eb4cc02e50050/0113368287.jpeg "Meißen hat das Ziel, sein LoRaWAN auf das ganze Stadtgebiet auszudehnen. (Bild: Basemap.de / BKG 03 2023)")
:quality(80)/p7i.vogel.de/wcms/0f/4c/0f4ccfe5a478a41e5f331bf5722f93e7/0112967090.jpeg "Das Ultra Ethernet Consortium verfolgt das Ziel einer vollständig auf Ethernet basierten Kommunikations-Stack-Architektur für Hochleistungsnetzwerke. (Bild: Ultra Ethernet Consortium)")
Auf die Verzahnung von lokalem AD und Azure AD kommt es an So verknüpfen Sie Azure AD, Microsoft 365 und MS Teams
Microsoft Teams ist als Bestandteil von Microsoft 365 eng mit Azure Active Directory verbunden. Daher spielt hier auch die Synchronisierung von Active Directory mit Azure AD eine wichtige Rolle. Ebenso wichtig sind die Gruppen in Active Directory und Azure AD, die auch für Teams genutzt werden sollen.
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/117800/117805/65.png "VIT_Logo_RGB_Full.png ()")
:fill(fff,0)/p7i.vogel.de/companies/64/14/64144695bcf74/logo-high-resolution.png "logo-high-resolution (Southern Tech)"){kind=logo}
Vor allem für die Replikation von Gruppen aus Active Directory zu Azure AD spielt die richtige Pflege der Daten eine wichtige Rolle, wenn es darum geht, Microsoft Teams mit Gruppen aus AD zu versorgen. Alle Daten, die in Active Directory korrekt gepflegt werden, lassen sich in Azure AD auch richtig nutzen. Fehlerhaft gepflegte Daten in Active Directory haben aber auch negative Auswirkungen auf Azure AD und damit auch auf Teams.
:quality(80)/images.vogel.de/vogelonline/bdb/1924200/1924244/original.jpg "Gruppen lassen sich auch in Microsoft Teams nutzen. Damit das funktioniert, müssen AD-Gruppen zunächst zu Azure AD synchronisiert werden.")
:quality(80)/images.vogel.de/vogelonline/bdb/1924200/1924245/original.jpg "Neue Gruppen lassen sich auch in Azure AD nutzen. Allerdings sind dynamische Gruppen in AD komplex und erfordern teure Premium-Abonnements.")
:quality(80)/images.vogel.de/vogelonline/bdb/1924200/1924246/original.jpg "Die dynamischen Mitgliedschaften in Azure AD basieren auf Feldern und Attributen von lokalen AD-Gruppen. Diese müssen dazu korrekt gepflegt werden.")
:quality(80)/images.vogel.de/vogelonline/bdb/1924200/1924247/original.jpg "Dynamische Gruppen in Azure AD bieten viele Möglichkeiten, sind aber teuer und komplex.")
Statische Gruppen aus Active Directory in Azure nutzen
Statische AD-Gruppen sind in Azure AD kaum sinnvoll einsetzbar. Zwar lassen sich die Mitgliedschaften synchronisieren, allerdings dauert die Synchronisierung lange. Bis sich Änderungen an den Gruppenmitgliedschaften umfassend auch in den Teams niederschlagen, kann es teilweise Stunden dauern – dies gilt auch beim Einsatz von dynamischen Gruppen aus Azure AD. Aber: Bei der Verwendung von statischen Gruppen lesen Microsoft 365 und Azure zwar die Mitgliedschaften aus, allerdings nur einmal. Änderungen an Gruppen lassen sich über diesen Weg also gar nicht realisieren; auch das Entfernen von Benutzern aus Gruppen ist so nicht möglich.
Denn in diese Richtung funktioniert die Synchronisierung nicht. Beim Synchronisieren von statischen Gruppen in der Cloud werden die Mitglieder aufgelöst und auch in Teams verfügbar gemacht. Allerdings ist das nicht dynamisch. Wir haben im Beitrag "So nutzen Sie Active-Directory-Gruppen in Microsoft Teams" bereits beschrieben, welche Möglichkeiten es gibt AD-Gruppen in Azure AD zu nutzen, um Teams dynamisch zu gestalten.
Benutzer und Gruppen aus Active Directory in Azure AD und Teams nutzen
Wenn die Benutzerkonten sauber gepflegt sind, lassen sie sich mit Azure AD Connect zu Azure AD synchronisieren und auch in der Cloud nutzen. Das ist auch für SSO-Szenarien wichtig, oder wenn AD-Gruppen auch mit Teams zum Einsatz kommen sollen.
Neben den Möglichkeiten im oben genannten Beitrag gibt es aber weitere Möglichkeiten von Drittanbietern, die wir nachfolgend näher vorstellen. Dienste wie das IDM-Portal von FirstWare stellen eine wichtige Grundlage für die richtige Synchronisierung mit Azure AD dar. Hier können Daten gepflegt werden, die anschließend einheitlich in Active Directory zur Verfügung stehen und sich damit auch in die Cloud replizieren lassen.
Active Directory-Gruppen mit Teams einsetzen – Es gibt mehrere Möglichkeiten
Benutzerkonten in Azure AD lassen sich zum Beispiel mit dynamischen Gruppen bündeln und als Basis von dynamischen Gruppen auch für Teams einsetzen. Wie das geht, haben wir ebenfalls im oben genannten Beitrag beschrieben. Damit das funktioniert, müssen die jeweiligen Attribute und Felder der Benutzerkonten zunächst natürlich sauber gepflegt sein. Und genau hierfür können Systeme wie das IDM-Portal zum Einsatz kommen. Hier lassen sich Attribute und Felder einfacher pflegen, vor allem bei einer großen Anzahl an Objekten.
Teams-Mitglieder über AD-Gruppen steuern
Teams-Mitglieder lassen sich über AD-Gruppen steuern. Auch das haben wir im genannten Beitrag beschrieben. In diesem Zusammenhang lassen sich zum Beispiel auch Gruppen in Microsoft 365 erstellen, die wiederum für Teams genutzt werden. Damit das funktioniert, spielt nicht nur die richtige Pflege der Benutzerdaten in Active Directory eine wichtige Rolle, sondern die Daten müssen auch in die Cloud synchronisiert werden. Mehr dazu ist auch im Beitrag "Troubleshooting von Azure-Verbindungen und Azure AD" zu finden.
DynamicSync – Die Cloud-Lösung für dynamische Gruppen in Azure
Neben den Möglichkeiten von dynamischen Gruppen in Azure AD, gibt es aber eine weitere Lösung, um Microsoft Teams mit Gruppen aus Active Directory zu steuern. Gleichzeitig brauchen Unternehmen bei dieser Lösung kein zusätzliches Azure AD Premium-Abonnement, sondern können auf das Basis-System von Azure AD setzen und die ganze Konstruktion darüber hinaus auch noch einfacher verwalten. Hinzu kommt, dass die Kosten dafür wesentlich geringer sind als das Abschließen einer Azure AD Premium-Lizenz.
Das cloudbasierte Tool DynamicSync steuert die Synchronisierung von Gruppen zwischen Azure AD und lokalem AD. Die Übernahme der Gruppen aus der lokalen AD-Umgebung ist weiterhin die Aufgabe von Azure Active Directory Connect. Davon profitiert auch Microsoft Teams, aber auch andere Lösungen in Microsoft 365, bei denen Anwender mit Berechtigungen auf Basis von Gruppen arbeiten wollen. DynamicSync nutzt daher die Daten von Azure AD Connect und gibt diese an Microsoft 365-Gruppen weiter. Zusätzlich kann Dynamic Sync auch noch auf Basis der Mitgliedschaften von lokalen AD-Gruppen dafür sorgen, dass neue Gruppen für Teams automatisiert in Azure AD zur Verfügung stehen. Zusammen mit dem IDM-Portal ergibt sich dadurch eine Lösung, mit der Konten in Active Directory und Azure AD im Einklang stehen, miteinander synchronisiert werden und gleichzeitig auch in Gruppen und damit in Teams zusammengefasst werden können.
Zusammen mit dynamischen Gruppen in Azure AD bietet DynamicSync folgende Funktionen:
- Dynamische Gruppen lassen sich in Active Directory und Azure AD vollständig automatisiert pflegen
- Synchronisierung von Azure AD-Gruppen in neue M365 Gruppen, zum Beispiel für Microsoft Teams
- Hinzufügen und Entfernen von Mitgliedern in die synchronisierten Gruppen
- Das Erstellen attributbasierter Gruppen mit dynamischen Filtern
DynamicSync ermöglicht es auf Basis von lokalen AD-Gruppen sehr unkompliziert, neue Teams in Microsoft Teams zu erstellen. Die Umsetzung dazu erfolgt komplett in der Cloud und ist in jedem Fall deutlich einfacher und effektiver gelöst als beim Standardweg über die dynamischen Gruppen in Azure AD. Im Rahmen der Synchronisierung ist es darüber hinaus auch möglich Berechtigungen und Sicherheitsstufen von lokalen Umgebungen in die Cloud zu synchronisieren. Dadurch lassen sich viele Aktionen in Microsoft 365 und Teams einfacher steuern.
Die automatische Synchronisierung reduziert Fehler. Die Konfiguration und der Betrieb erfolgen in der Cloud. Das vereinfacht auch die Infrastruktur, die dazu notwendig ist. Durch die Verwendung solcher Werkzeuge reduzieren sich Anfragen an den Support, da weniger Fehler bei der Synchronisierung auch zu weniger Problemen bei Anwendern führen.
So funktioniert DynamicSync
Bei der Verwendung von DynamicSync pflegen Administratoren die Gruppen und Berechtigungen in Active Directory und synchronisieren diese dann in die Cloud. DynamicSync ist ein Clouddienst dessen Einsatz wesentlich günstiger ist als das Buchen von Azure AD Premium P1/P2. Hinzu kommt, dass hier auch Möglichkeiten bestehen Gruppen flexibler ein- und auszuschließen. Das spielt vor allem in größeren Umgebungen eine wichtige Rolle.
Die Pflege der Gruppen im lokalen Active Directory kann entweder mit herkömmlichen Mitteln erfolgen oder mit Zusatztools wie dem IDM-Portal von FirstWare. Dadurch lassen sich relativ einfach komplette Berechtigungsstrukturen in die Cloud synchronisieren und dadurch in Microsoft Azure und Microsoft 365 nutzen. Da sich die Verwaltung deutlich reduziert, sparen Unternehmen auch Kosten, weil Administratoren weniger Zeit für Einrichtung, Verwaltung und Fehlerbehebung benötigen.
:quality(80)/images.vogel.de/vogelonline/bdb/1914200/1914287/original.jpg "Die manuelle Rechte- und Gruppen-Pflege in Microsoft-Teams ist aufwändig – doch es gibt auch die Möglichkeit, Gruppen und Rechte in Teams über dynamische AD-Gruppen zu steuern. (© Postmodern Studio - stock.adobe.com)")
Berechtigungen in Microsoft 365 steuern
So nutzen Sie Active-Directory-Gruppen in Microsoft Teams
:quality(80)/images.vogel.de/vogelonline/bdb/1793400/1793473/original.jpg "Thomas Joos gibt Troubleshooting-Tipps, wenn bei Verbindungen zwischen lokalen Netzwerken und Azure AD hakt. (© duncanandison - stock.adobe.com)")
So beheben Sie Probleme mit Azure AD Connect
Troubleshooting von Azure-Verbindungen und Azure AD
:quality(80)/images.vogel.de/vogelonline/bdb/1417100/1417127/original.jpg)
:quality(80)/images.vogel.de/vogelonline/bdb/1848800/1848868/original.jpg)
:quality(80)/images.vogel.de/vogelonline/bdb/1848800/1848869/original.jpg)
:quality(80)/images.vogel.de/vogelonline/bdb/1848800/1848870/original.jpg)
(ID:47951502)
:quality(80)/p7i.vogel.de/wcms/21/ce/21ce220792ea139cf6af6e9c94c8b0ad/0105057519.jpeg "Durch die Verwendung eines IAM können Unternehmen einiges an Aufwand sparen und stellen eine korrekt gepflegte Datenbasis sicher. (Bild: FirstAttribute AG)")
:quality(80)/images.vogel.de/vogelonline/bdb/1964100/1964157/original.jpg "Mit Azure Active Directory Domain Services lassen sich klassische Active-Directory-Funktionen in die Cloud verschieben und dort dirigieren. (Pixabay - Geralt)")